Yearn odzyskuje 2,4 miliona dolarów w skradzionych aktywach pochodzących z błędu „niekontrolowanej arytmetyki”

Zespół Yearn Finance odzyskał około 2,4 miliona dolarów w skradzionych aktywach po ostatnim ataku na starszy protokół DeFi, podczas gdy całkowite szacowane straty zbliżają się do 9 milionów dolarów, według poniedziałkowej aktualizacji. Skoncentrowana akcja odzyskiwania jest „aktywna i trwa”, czytamy w poście na X.

W niedzielę luka w niegdyś popularnym protokole yield-farming została wykorzystana do wyprowadzenia aktywów z Yearn Ether (yETH) stableswap pool oraz mniejszego yETH‑WETH pool na Curve. Atak, będący trzecim wymierzonym w Yearn od 2021 roku, charakteryzował się „podobnie wysokim poziomem złożoności” jak niedawny hack Balancer, poinformował Yearn. 

Zgodnie z raportem po incydencie opublikowanym w poniedziałek, „główną przyczyną” był błąd „niekontrolowanej arytmetyki” oraz inne „problemy projektowe”, które umożliwiły atakującemu wybicie 2,3544x10^56 tokenów yETH — niemal nieskończonej ilości — użytych do wyprowadzenia płynności z protokołu. 

„Rzeczywiste transakcje eksploatacyjne przebiegają według tego schematu: po ogromnej emisji następuje sekwencja wypłat, które przenoszą prawdziwe aktywa do atakującego, podczas gdy podaż tokenów yETH jest praktycznie bez znaczenia”, czytamy w raporcie. 

Yearn zaznacza, że atak był ukierunkowany i nie powinien mieć wpływu na skarbce V2 ani V3. „Wszelkie aktywa skutecznie odzyskane zostaną zwrócone poszkodowanym deponentom”, dodał zespół. 

Jak wcześniej informował The Block , atakujący zdołał przenieść co najmniej 1 000 ETH oraz kilka tokenów liquid staking do anonymizera Tornado Cash. Yearn, we współpracy z firmami zajmującymi się bezpieczeństwem kryptowalut SEAL 911 i ChainSecurity, współpracował z siecią Plume, aby odzyskać 857,49 pxETH na moment publikacji. 

BlockScout poinformował, że haker wdrożył samoniszczące się „helper contracts” jako część ataku. Te fragmenty kodu to wyspecjalizowane pomocnicze smart kontrakty, używane do wykonywania zautomatyzowanych zadań i często nadużywane podczas ataków typu flash loan, które wymagają wielu kroków w ramach jednej transakcji. 

Atakujący, na przykład, użył helper contract do manipulacji podatną funkcją yETH, wybicia absurdalnej ilości tokenów i wyprowadzenia środków z protokołu, zanim sam się zniszczył. „Self-destruct usuwa bytecode, czyniąc kontrakt nieczytelnym po fakcie, ale transakcje tworzenia i logi są zachowane”, poinformował Blockscout.

"Wstępna analiza wskazuje, że ten atak charakteryzuje się podobnie wysokim poziomem złożoności jak niedawny hack Balancer, dlatego prosimy o cierpliwość podczas przeprowadzania analizy po incydencie," powiedział Yearn w niedzielę. "Żaden inny produkt Yearn nie korzysta z podobnego kodu jak ten, który został zaatakowany."